在Debian系统中,你可以使用iptables来设置防火墙规则,以允许或拒绝Telnet服务。以下是一些基本的步骤和示例命令,帮助你配置防火墙以允许Telnet连接。
首先,确保你已经安装了iptables。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT
Debian系统默认不会持久化iptables规则,所以你需要手动保存它们。可以使用iptables-persistent包来保存规则:
sudo apt install iptables-persistent
在安装过程中,系统会提示你是否要保存当前的iptables规则。选择“是”即可。
为了安全起见,你可以拒绝所有其他入站连接,只允许特定的端口(如Telnet端口23):
sudo iptables -P INPUT DROP
你可以使用以下命令查看当前的iptables规则:
sudo iptables -L -v -n
如果你需要清除所有iptables规则,可以使用以下命令:
sudo iptables -F
以下是一个简单的脚本,用于设置防火墙规则以允许Telnet连接并拒绝所有其他入站连接:
#!/bin/bash
# 清除现有规则
sudo iptables -F
sudo iptables -X
# 设置默认策略为DROP
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
# 允许本地回环接口的流量
sudo iptables -A INPUT -i lo -j ACCEPT
# 允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许Telnet连接
sudo iptables -A INPUT -p tcp --dport 23 -j ACCEPT
# 保存规则
sudo netfilter-persistent save
sudo netfilter-persistent reload
将上述脚本保存为setup_firewall.sh,然后运行:
chmod +x setup_firewall.sh
sudo ./setup_firewall.sh
这样,你的Debian系统就会配置好防火墙规则,只允许Telnet连接,并拒绝所有其他入站连接。